Die Sicherheitslücke (CVE-2022-27588) in VS Series NVR wurde durch Qnap als "kritisch" eingestuft, heißt es in einer Warnmeldung. Außerdem seien die Systeme QTS, QuTS hero und QuTScloud von vier mit "hoch" eingestuften Schwachstellen bedroht. Außerdem könnten Kriminelle mehrere Lücken in Photo Station und Video Station Qnap zufolge ausnutzen und die Sicherheit von Systemen kompromittieren.
Um die Schwachstellen abzudichten, sollten folgende Versionen installiert werden:
- Vulnerability in QVR
- Vulnerability in Photo Station
- Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud
- Path Traversal Vulnerability in thttpd
- Multiple Vulnerabilities in Video Station
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit und Anonymität im Internet finden Sie hier.